支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 125b373793ded5b8ff829d32c487e53e5fed7284

来源
https://github.com/0xkami/cve-2020-13933
关联漏洞
标题:Apache Shiro 授权问题漏洞 (CVE-2020-13933)
Description:Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.6.0之前版本中存在安全漏洞。攻击者可借助特制的HTTP请求利用该漏洞绕过身份验证。
Description
cve-2020-13933 apache shiro权限绕过漏洞
介绍
# cve-2020-13933
cve-2020-13933 apache shiro权限绕过漏洞
这个复现非常简单,先用IDEA+shiro搭环境
参考:https://www.cnblogs.com/ph4nt0mer/p/13535999.html
然后运行,访问,抓包即可
文件快照

 [4.0K]  /data/pocs/125b373793ded5b8ff829d32c487e53e5fed7284
├── [133K]  cve-2020-13933 apache shiro漏洞环境.zip
└── [ 212]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。